赤鬼是微軟最重要的產品IE瀏覽器中曾存在的一個漏洞,該漏洞允許黑客遠程執行任意代碼,危害程度極高。
昨日(9月17日),微軟全球發布緊急安全公告,稱微軟最重要的產品IE瀏覽器中存在“赤鬼”漏洞(2757760),並公布了“赤鬼”漏洞臨時解決方案。
據悉,“赤鬼”漏洞允許黑客遠程執行任意代碼,危害程度極高,遠超之前曾爆出的“暴雷”漏洞。電腦管家安全工程師表示,黑客可以通過該漏洞,創建一個虛假的惡意網站,當用戶訪問該網站時,黑客就能夠將木馬植入用戶電腦,竊取用戶重要的資料和各種賬號密碼。目前該漏洞影響IE6~IE9,幾乎微軟IE瀏覽器全部版本都會遭受影響。
微軟在公告中提示用戶,防範“赤鬼”漏洞可以通過提高IE瀏覽器對受信任站點的安全的訪問級別減少用戶被黑客利用此漏洞攻擊的風險。Windows Server 2003和Windows Server 2008用戶可以在一個被稱為“增強的安全配置”的受限模式下運行IE瀏覽器,謹慎使用其他IE核心的瀏覽器。
騰訊電腦管家提示用戶,在近期大家不要輕易點擊電子郵件、QQ、MSN等信箱或即時通訊軟體中的不明URL地址,特別是來自陌生髮件人的郵件。在訪問網頁時,一定開啟電腦管家等防護軟體中的“實時防護”功能。電腦管家也會在微軟推出補丁檔案後,第一時間推送給大家儘快修復,請大家近期留意騰訊電腦管家提示。
補丁:在2012年9月23日,騰訊,360推出了該漏洞的補丁
